20 октября 2017, пятница

Исследователи обнаружили в Linux анекдотическую ошибку безопасности

комментировать
Исследователи называют найденную уязвимость одной из самых нелепых в истории компьютерной индустрии

Исследователи называют найденную уязвимость одной из самых нелепых в истории компьютерной индустрии

Большинство настольных операционных систем, основанных на ядре Linux, содержат критическую уязвимость, которая позволяет с неимоверной легкостью войти в систему без пароля.

Для этого достаточно, находясь на стартовом экране с окошками для ввода логина и пароля, 28 раз нажать на клавишу Backspace на клавиатуре. После этого пользователя выбрасывает в аварийную оболочку (Rescue Shell) загрузчика Grub (часть операционной системы, которая отвечает за первоначальную загрузку). Эта оболочка позволяет получить доступ к файлам на жестком диске компьютера.

Уязвимость обнаружили исследователи из Политехнического института Валенсии (Испания). По их мнению, суть проблемы в том, что многократное нажатие клавиши Backspace по какой-то причине приводит к критической ошибке памяти.

Исследователи отмечают, что эта уязвимость не может считаться глобальным недостатком Linux по ряду причин. В первую очередь, потому что злоумышленник не может воспользоваться ею удаленно, ему все равно требуется иметь физический доступ к компьютеру. Во-вторых, загрузчик Grub используется далеко не всеми операционными системами на основе Linux. Самые популярные из них - Ubuntu и Debian - уже выпустили обновления, которые устраняют уязвимость.


Комментарии

1000

Правила комментирования
Показать больше комментариев

Последние новости

ТОП-3 блога

Фото

ВИДЕО

Читайте на НВ style

Гаджеты ТОП-10

Погода
Погода в Киеве

влажность:

давление:

ветер: